知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-17
(54)【発明の名称】SDRチップを備えたデバイスを含む通信システム
(51)【国際特許分類】
H04L 9/10 20060101AFI20240110BHJP
G06F 21/60 20130101ALI20240110BHJP
【FI】
H04L9/10 Z
G06F21/60 360
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023540507
(86)(22)【出願日】2021-11-02
(85)【翻訳文提出日】2023-06-29
(86)【国際出願番号】 EP2021080322
(87)【国際公開番号】W WO2022144120
(87)【国際公開日】2022-07-07
(31)【優先権主張番号】20217735.8
(32)【優先日】2020-12-30
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】522305092
【氏名又は名称】ナグラビジョン エス アー エール エル
【氏名又は名称原語表記】NAGRAVISION SARL
【住所又は居所原語表記】22-24 route de Geneve 1033 Cheseaux-sur-Lausanne Switzerland
(74)【代理人】
【識別番号】110002848
【氏名又は名称】弁理士法人NIP&SBPJ国際特許事務所
(72)【発明者】
【氏名】ペリーヌ, ジェローム
(72)【発明者】
【氏名】コニュス, ジョエル
(57)【要約】
システムは、2つ以上の通信デバイス(1、2)を含む。各デバイス(1、2)は、構成データ(CoD1、CoD2)を入力として受け取り、出力を生成する物理的クローン不能関数PUF(121、221)を使用して、2つのSDRチップによって共有される秘密鍵(ks)を生成するための専用鍵生成部(10、20)を有する専用SDRチップ(10、20)を含む。各SDRチップ(10、20)の専用鍵生成部において、PUF(121、221)は、入力として構成データ(CoD1、CoD2)を受け取り、2つのSDRチップ(10、20)に対して同一の出力、すなわち共有秘密鍵又はそれを導出するためのシードを生成する。構成データ(CoD1、CoD2)は、SDRチップ(10、20)の製造中に導入される物理的ランダム因子に応じて、各SDRチップに一意であり、それぞれの鍵生成部(120、220)が共有秘密鍵を生成するように適合される。
【選択図】図2
【選択図】図2
【特許請求の範囲】
【請求項1】
少なくとも2つの通信デバイス(1、2)を含む通信システムであって、前記少なくとも2つの通信デバイス(1、2)の各々は、構成データ(CoD1、CoD2)を入力として受け取り、出力を生成する物理的クローン不能関数PUF(121、221)を使用して、前記少なくとも2つの通信デバイス(1、2)の2つのソフトウェア無線チップ(10、20)によって共有される秘密鍵(ks)を生成するように構成されている専用鍵生成部(10、20)を有する前記専用ソフトウェア無線チップ(10、20)を含み、前記2つのソフトウェア無線チップ(10、20)の各々の前記専用鍵生成部において、前記物理的クローン不能関数PUF(121、221)は、前記2つのソフトウェア無線チップ(10、20)について同じであり、前記共有秘密鍵又は前記共有秘密鍵を導出するためのシードのいずれかである出力を生成し、
前記構成データ(CoD1、CoD2)は、前記2つのソフトウェア無線チップ(10、20)のそれぞれの製造中に導入される物理的ランダム因子に依存して、前記2つのソフトウェア無線チップのそれぞれに固有であり、前記2つのそれぞれのソフトウェア無線チップ(10、20)の前記2つの鍵生成部(120、220)のそれぞれが前記共有秘密鍵(ks)を生成するように適合される、
ことを特徴とする、通信システム。
【請求項2】
各ソフトウェア無線チップ(10、20)は、前記少なくとも2つの通信デバイス(1、2)の間の通信を保護するための保護パラメータとして前記共有秘密鍵(ks)を使用するように構成される、請求項1に記載の通信システム。
【請求項3】
前記少なくとも2つの通信デバイスは、前記共有秘密鍵で暗号化された周波数ホッピングシーケンスを中央サーバから受信し、FHSS送信を使用して互いに通信するように構成され、キャリア周波数の変更は前記周波数ホッピングシーケンスによって制御される、請求項1又は2に記載の通信システム。
【請求項4】
前記少なくとも2つの通信デバイスは、前記共有秘密鍵で暗号化された周波数ホッピングシーケンスを互いに送信し、FHSS送信を使用して互いに通信するように構成され、キャリア周波数の変更は前記周波数ホッピングシーケンスによって制御される、請求項1又は2に記載の通信システム。
【請求項5】
前記ソフトウェア無線チップ(10、20)は、キャリア信号としての波形の変調に基づいて互いにデータを通信し、前記変調を設定するためのパラメータとして前記共有秘密鍵を使用するように構成される、請求項1から4のいずれか一項に記載の通信システム。
【請求項6】
前記ソフトウェア無線チップ(10、20)は、前記少なくとも2つの通信デバイスの間で送信されるデータを暗号化及び復号化するための鍵として前記共有秘密鍵を使用するように構成される、請求項1から5のいずれか一項に記載の通信システム。
【請求項7】
前記少なくとも2つの通信デバイスの前記ソフトウェア無線チップ(10、20)の前記構成データ(CoD1、CoD2)を記憶し、各構成データ(CoD1、CoD2)を通信ネットワーク(3)を介して前記対応するソフトウェア無線チップ(10、20)に送信するように構成されている配信サーバ(5)を更に含む、請求項1から6のいずれか一項に記載の通信システム。
【請求項8】
各ソフトウェア無線チップ(10、20)の特徴付けデータ(ChD1、ChD2)を記憶するセキュアメモリ(40)と、前記ソフトウェア無線チップ(10、20)の前記記憶された特徴付けデータ(ChD1、ChD2)から各ソフトウェア無線チップ(10、20)の前記構成データ(CoD1、CoD2)を生成するように構成されている構成データ生成部(41)とを更に含む、請求項1から7のいずれか一項に記載の通信システム。
【請求項9】
前記セキュアメモリ(40)は、1つ以上の他のソフトウェア無線チップと通信するための前記ソフトウェア無線チップの権利を示す各ソフトウェア無線チップの権利データを記憶する、請求項8に記載の通信システム。
【請求項10】
鍵生成部を含むソフトウェア無線チップを各々備える複数のグループ(A、B、C)の通信デバイス(1a、2a、...、1b、2b、...、1c、2c、...)を含み、各グループの前記通信デバイスは、前記グループの前記通信デバイスの各々の前記鍵生成部によって生成され、グループごとに一意である秘密鍵を共有する、請求項1から9のいずれか一項に記載の通信システム。
【請求項11】
通信デバイス用のソフトウェア無線チップであって、構成データ(CoD1)を入力として受け取り、共有秘密鍵(ks)又は前記共有秘密鍵を導出するためのシードのいずれかである出力を生成する、物理的クローン不能関数PUFを用いて前記共有秘密鍵を生成するように構成されている鍵生成部(120)であって、前記鍵生成部(120)の前記PUFの前記出力は、前記秘密鍵(ks)を共有する複数のソフトウェア無線チップの全てについて同じである、鍵生成部と、
前記ソフトウェア無線チップ(10、20)の製造中に導入された物理的ランダム因子に依存して、前記ソフトウェア無線チップに一意であり、前記鍵生成部(120)が前記所定の秘密鍵(ks)を生成するように適合されている前記構成データ(CoD1)を記憶するメモリ(122)と、
を含むことを特徴とする、ソフトウェア無線チップ。
【請求項12】
前記秘密鍵(ks)を保護パラメータとして使用して通信を保護する少なくとも1つの機能モジュール(124、125)を含む、請求項11に記載のソフトウェア無線チップ。
【請求項13】
暗号化された形態で受信された周波数ホッピングシーケンスを前記秘密鍵kを用いて復号化するように構成され、FHSS送信を使用して通信するためのFHSSモジュール(124)を含み、キャリア周波数の変更は周波数ホッピングシーケンスによって制御される、請求項11又は12に記載のソフトウェア無線チップ。
【請求項14】
キャリア信号として波形の変調を使用して通信し、前記秘密鍵を前記変調を設定するパラメータとして使用するように構成されている、請求項11から13のいずれか一項に記載のソフトウェア無線チップ。
【請求項15】
前記秘密鍵を暗号化鍵として使用してデータを暗号化及び復号化するように構成される暗号化又は復号化モジュール(125)を更に含む、請求項11から14のいずれか一項に記載のソフトウェア無線チップ。
【請求項16】
前記物理的クローン不能関数(121)は、プログラマブルハードウェア回路を使用して実装される、請求項11から15のいずれか一項に記載のソフトウェア無線チップ。
【請求項17】
請求項11から16のいずれか一項に記載のソフトウェア無線チップを含む通信デバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、安全な無線通信の分野に関し、より正確には、ソフトウェア無線を有する2つ以上の通信デバイス間の無線通信の分野に関する。
【背景技術】
【0002】
ソフトウェア無線(SDR)は、基本的なハードウェアプラットフォーム上で実行されるソフトウェアを使用して、ハードウェアコンポーネント(例えば、ミキサ、フィルタ、増幅器、変調器/復調器、検出器など)において伝統的に実装されてきた多くの機能を実行する無線通信システムである。SDR技術は、デジタルエレクトロニクス及び処理の性能の進歩、並びに低コスト化により、近年ますます使用されている。現在、ソフトウェア無線は、多くのアプリケーション及び多くの分野で使用されている。
【0003】
通常、ソフトウェア無線チップ、すなわちSDRチップは、無線アンテナに接続され、アナログ領域とデジタル領域との間のインタフェースとして動作する無線フロントエンド部と、デジタル信号又はデータを処理するためのデジタルバックエンド部とを有する。無線フロントエンドは、A/D変換器(アナログ-デジタル)及びD/A変換器(デジタル-アナログ)を含むことができる。
【0004】
SDRの基本概念は、無線がハードウェアプラットフォーム上に実装されたソフトウェアによって完全に構成され得ることである。FPGA(フィールドプログラマブルゲートアレイ)、DSP(デジタル信号プロセッサ)及び/又はASIC(特定用途向け集積回路)のような異なるハードウェアプラットフォームを使用することができる。ソフトウェアは、製造中にSDRチップに記憶されてもよいし、後で例えば通信ネットワークを介してサーバからダウンロードされ得る。ソフトウェアはまた、SDRチップの寿命中に修正、更新、及び/又はアップグレードすることができる。
【0005】
SDRの主な利点は、新しいアプリケーションのために、又は標準に変更を適用するために、又はユーザの要求又は好みを満たすために、無線機を容易に再構成できることである。ソフトウェア無線の性能は、単にソフトウェアを更新することによって変更することができる。
【0006】
ソフトウェア無線は、移動体通信又は無線通信などの分野において非常に有用である。ソフトウェアを更新するだけで、無線通信のプロトコルを規定する規格に容易に変更を加えることが可能となる。ソフトウェアの更新は、通信ネットワークを介して遠隔で行うこともできる。これはハードウェアの変更を必要としない。
【0007】
しかしながら、ソフトウェアを介して無線を再構成する能力は、セキュリティの問題を引き起こす。例えば、セキュリティ侵害は、悪意のある第三者がソフトウェアを修正することを可能にし、悪意のある無線再構成を引き起こし、その結果、RF無線周波数又はRFスペクトルにおける無線誤動作及び干渉を引き起こす可能性がある。SDRデバイスは、そのような悪意のある攻撃から保護される必要がある。
【0008】
SDRデバイス間の無線通信におけるセキュリティを向上させる必要がある。
【発明の概要】
【0009】
本開示は、少なくとも2つの通信デバイスを含む通信システムであって、少なくとも2つの通信デバイスの各々は、構成データを入力として受け取り、出力を生成する物理的クローン不能関数PUFを使用して、少なくとも2つの通信デバイスの2つのソフトウェア無線チップによって共有される秘密鍵を生成するように構成されている専用鍵生成部を有する専用ソフトウェア無線チップを含み、
2つのソフトウェア無線チップの各々の専用鍵生成部において、物理的クローン不能関数PUFは、2つのソフトウェア無線チップについて同じであり、共有秘密鍵又は共有秘密鍵を導出するためのシードのいずれかである出力を生成し、
構成データ(物理的クローン不能関数PUFによって入力として受け取る)は、2つのソフトウェア無線チップのそれぞれの製造中に導入される物理的ランダム因子に依存して、2つのソフトウェア無線チップのそれぞれに固有であり、2つのそれぞれのソフトウェア無線チップの2つの鍵生成部のそれぞれが共有秘密鍵を生成するように適合される、
ことを特徴とする、通信システムに関する。
2つのソフトウェア無線チップの各々の専用鍵生成部において、物理的クローン不能関数PUFは、2つのソフトウェア無線チップについて同じであり、共有秘密鍵又は共有秘密鍵を導出するためのシードのいずれかである出力を生成し、
構成データ(物理的クローン不能関数PUFによって入力として受け取る)は、2つのソフトウェア無線チップのそれぞれの製造中に導入される物理的ランダム因子に依存して、2つのソフトウェア無線チップのそれぞれに固有であり、2つのそれぞれのソフトウェア無線チップの2つの鍵生成部のそれぞれが共有秘密鍵を生成するように適合される、
ことを特徴とする、通信システムに関する。
【0010】
2つ(又はそれ以上)のデバイスの各々のSDRチップの物理的クローン不能関数すなわちPUFは、入力として専用構成データを受け取り、直接共有秘密鍵又は共有秘密鍵を導出するための(同じ)シードであり得る同じ出力を提供する。構成データは、対応するSDRチップのメモリに記憶することができる。
【0011】
有利には、各ソフトウェア無線チップは、少なくとも2つの通信デバイスの間の通信を保護するための保護パラメータとして共有秘密鍵を使用するように構成される。
【0012】
各ソフトウェア無線チップにおいて、PUFは、秘密鍵又は秘密鍵を導出するためのシードを提供する。この秘密鍵は、少なくとも2つの通信デバイスに共通であり、例えば、共有秘密鍵で通信されるデータ又は2つの通信デバイス間の無線伝送のパラメータを暗号化することによって、2つの通信デバイス間の通信を保護するために使用することができる。
【0013】
PUFは、例えばクローニングに対する追加のセキュリティ層を提供し、無線信号に対するセキュリティを向上させることができる。
【0014】
PUF及びPUFによって生成された秘密鍵は、無線信号のセキュリティを向上させるために異なるレベル、すなわち、無線周波数レベル、波形レベル、データレベル、及びプロトコルレベルで使用することができる。
【0015】
少なくとも2つの通信デバイスは、共有秘密鍵で暗号化された周波数ホッピングシーケンスを中央サーバから受信し、FHSS送信を使用して互いに通信するように構成されることができ、キャリア周波数の変更は周波数ホッピングシーケンスによって制御される。
【0016】
代替的に、少なくとも2つの通信デバイスは、共有秘密鍵で暗号化された周波数ホッピングシーケンスを互いに送信し、FHSS送信を使用して互いに通信するように構成することができ、キャリア周波数の変更は、周波数ホッピングシーケンスによって制御される。
【0017】
2つのソフトウェア無線チップは、キャリア信号としての波形の変調に基づいて互いにデータを通信し、変調を設定するためのパラメータとして共有秘密鍵を使用するように構成することができる。
【0018】
2つのソフトウェア無線チップは、共有秘密鍵を暗号化鍵として使用して、2つのデバイス間で送信されるデータを暗号化及び/又は復号化するように構成することができる。
【0019】
有利なことに、物理的クローン不能関数は、プログラマブルハードウェア回路を使用して各ソフトウェア無線チップ内に実装される。
【0020】
いくつかの実施形態では、通信システムは、2つ以上の通信デバイスのソフトウェア無線チップの構成データを記憶し、各構成データを通信ネットワークを介して対応するソフトウェア無線チップに送信するように構成されている配信サーバを含む。
【0021】
通信システムはまた、各ソフトウェア無線チップの特徴付けデータを記憶するセキュアメモリ(又はセキュアデータベース)と、ソフトウェア無線チップの記憶された特徴付けデータから各ソフトウェア無線チップのための構成データを生成するように構成されている構成データ生成部とを含むことができる。各SDRチップ用の構成データは、SDRチップの特徴付けデータから生成され、その結果、SDRチップの鍵生成部が共有秘密鍵を生成する。
【0022】
セキュアメモリは、1つ以上の他のソフトウェア無線チップと通信するためのソフトウェア無線チップの権利を示す各ソフトウェア無線チップの権利データを記憶することができる。
【0023】
通信システムは、鍵生成部を含むソフトウェア無線チップを各々備える複数のグループの通信デバイスを含むことができ、各グループの通信デバイスは、グループの通信デバイスの各々の鍵生成部によって生成され、グループごとに一意である秘密鍵を共有する。
【0024】
本開示はまた、通信デバイス用のソフトウェア無線チップであって、
構成データを入力として受け取り、共有秘密鍵又は共有秘密鍵を導出するためのシードのいずれかである出力を生成する、物理的クローン不能関数PUFを用いて共有秘密鍵を生成するように構成されている鍵生成部であって、鍵生成部のPUFの出力は、秘密鍵を共有する複数のソフトウェア無線チップの全てについて同じである、鍵生成部と、
ソフトウェア無線チップの製造中に導入された物理的ランダム因子に依存して、ソフトウェア無線チップに一意であり、鍵生成部が所定の秘密鍵を生成するように適合されている構成データを記憶するメモリと、
を含むことを特徴とする、ソフトウェア無線チップに関する。
構成データを入力として受け取り、共有秘密鍵又は共有秘密鍵を導出するためのシードのいずれかである出力を生成する、物理的クローン不能関数PUFを用いて共有秘密鍵を生成するように構成されている鍵生成部であって、鍵生成部のPUFの出力は、秘密鍵を共有する複数のソフトウェア無線チップの全てについて同じである、鍵生成部と、
ソフトウェア無線チップの製造中に導入された物理的ランダム因子に依存して、ソフトウェア無線チップに一意であり、鍵生成部が所定の秘密鍵を生成するように適合されている構成データを記憶するメモリと、
を含むことを特徴とする、ソフトウェア無線チップに関する。
【0025】
有利には、ソフトウェア無線チップは、通信を保護するための保護パラメータとして秘密鍵を使用する少なくとも1つの機能モジュールを含む。
【0026】
ソフトウェア無線チップは、暗号化された形態で受信された周波数ホッピングシーケンスを秘密鍵を用いて復号化するように構成され、FHSS送信を使用して通信するためのFHSSモジュールを含むことができ、キャリア周波数の変更は周波数ホッピングシーケンスによって制御される。
【0027】
ソフトウェア無線チップは、キャリア信号として波形の変調を使用して通信し、変調を設定するパラメータとして秘密鍵を使用するように構成することができる。
【0028】
ソフトウェア無線チップは、秘密鍵を暗号化鍵として使用してデータを暗号化及び復号化するように構成されている暗号化又は復号化モジュールを更に含むことができる。
【0029】
物理的クローン不能関数は、プログラマブルハードウェア回路を使用して実装することができる。
【0030】
本開示はまた、上記で定義されたソフトウェア無線チップを含む通信デバイスに関する。
【図面の簡単な説明】
【0031】
本開示の他の特徴、目的、及び利点は、添付の図面を参照してなされた非限定的な実施形態の詳細な記述を読むことによってより明確になるであろう。
【0032】
【図1】SDRチップの簡略化された概略図を示す。
【0033】
【図2】特定の実施形態による通信システムを示す。
【0034】
【図3】別の特定の実施形態による通信システムを示す。
【発明を実施するための形態】
【0035】
本開示は、無線により互いに通信可能な複数のSDR(Software-Defined Radio)通信デバイスを含む無線通信システム100に関する。通信デバイスは、通信ネットワーク3を介して又は直接無線リンクを介して通信することができる。通信デバイスは、スマートフォン、モバイルフォン、タブレット、コンピュータ、ラップトップ、又は無線によって通信することができる任意の他の機器、デバイス、機械、若しくはデバイスであり得る。
第1の実施形態
第1の実施形態
【0036】
次に、図2を参照して、システム100の第1の実施形態について説明する。図2では、例示的な例として2つのデバイス1、2のみが表されている。しかしながら、システム100は、2つより多くの通信デバイスを含むことができる。
【0037】
第1の実施形態では、SDRデバイス1、2の各々は、送信機及び受信機の両方である。別の実施形態では、SDRデバイス1、2の一方を送信機とし、他方を受信機とすることができる。
【0038】
各SDR通信デバイス1、2は、ソフトウェア無線チップ(又はモジュール)10、20を含む。
【0039】
図1は、デバイス1のソフトウェア無線チップ10の概略的な簡略図である。デバイス2によってホストされるソフトウェア無線チップ20も同様である。概略的に、ソフトウェア無線チップ10は、無線フロントエンド部11、21と、デジタルバックエンド部12、22との2つの部分を含む。
【0040】
無線フロントエンド部11、21は、アナログ領域とデジタル領域との間のインタフェースである。それは、ホスティング通信デバイス1、2の無線アンテナ15、25に接続される。無線フロントエンド部11、21は、アナログデジタル変換器(ADC)及びデジタルアナログ変換器(DAC)などの変換ユニットを含む無線周波数トランシーバ(RFT)を含むことができる。無線フロントエンド部11、21の構造は当業者によく知られており、本明細書ではこれ以上詳細に説明しない。
【0041】
各ソフトウェア無線チップ10、20において、デジタルバックエンド部12、22は、デジタル信号又はデータを処理するためのものである。概略的に、デジタルバックエンド部12は、ソフトウェア13と、ソフトウェア13が実行されるハードウェアプラットフォーム14とを含む。無線システムの多くの機能モジュールは、ハードウェアプラットフォーム14上で実行されるソフトウェア13内に実装される。本明細書では、本発明に関連する機能モジュールのみを説明する。
【0042】
ハードウェアプラットフォーム14は、汎用プロセッサなどのデジタル信号プロセッサ、及び/又は所望のアプリケーション又は機能性要件を実行するようにプログラムすることができるFPGA(フィールドプログラマブルゲートアレイ)などのプログラマブルハードウェア回路又はセルを含むことができる。
【0043】
図2は、無線で、ここでは通信ネットワーク3を介して互いに通信する通信デバイス1、2を含む分散システム100を示す。図2には、各デバイス1、2のデジタルバックエンド部12、22の機能ブロック図が示されている。それは、デバイス1、2のハードウェアプラットフォーム上で動作するソフトウェアモジュールである異なる機能モジュール(以下で説明される)を含む。
【0044】
図2に示すように、デジタルバックエンド部12、22は、鍵生成部120、220を含む。この機能モジュールの役割は、少なくとも1つの秘密鍵ksを生成することである。この秘密鍵ksは、互いに通信する2つ(又はそれ以上の)デバイス1、2によってホストされるソフトウェア無線チップ10、20によって共有される。これは、後述する鍵管理システムによって生成され、予め定められた秘密鍵である。換言すれば、秘密鍵ksは、2つ以上の通信デバイス1及び2に共通である。鍵生成は、物理的クローン不能関数、すなわちPUFに基づく。より正確には、動作において、各鍵生成部120、220は、入力として特定の構成データCoD1、CoD2を受け取り、SDRチップ10、20によって共有される秘密鍵ksを導出するためのシードSとして使用される出力を提供する、物理的クローン不能関数121、221、又はPUFを使用する。構成データCoD1、CoD2は、チップ10、20ごとに一意である。SDRチップ10についてはCoD1、SDRチップ20についてはCoD2として参照される。構成データCoD1、CoD2は、ソフトウェア無線チップ10、20の製造(生産)中に導入される物理的ランダム因子に依存し、鍵生成部120、220がそれ自体のPUF121、221を使用して所定の秘密鍵ksを生成するように適合される。構成データCoD1、CoD2は、SDRチップ12、22のメモリ122、222に記憶される。
【0045】
各物理的クローン不能関数(又はPUF)121、221は、対応するデバイス1、2のソフトウェア無線チップ10、20内にインストールされる。PUF121、221のインストールは、FPGA(フィールドプログラマブルゲートアレイ)などのプログラム可能なハードウェアセル又は回路を使用することができる。ソフトウェア無線チップ10、20に実装されるPUF121、221は、このソフトウェア無線チップ10、20の物理的微細構造の一意性に依存し、これは製造(生産)中に導入されるランダムな物理的因子に依存する。構成データCoD1、CoD2が入力として提供されるとき、PUF121、221は、入力(すなわち、構成データCoD1、CoD2)とSDRチップ10、20の物理的微細構造との複雑な相互作用から生じる予測可能かつ反復可能な方法で、出力値Sを生成する。言い換えれば、各PUF121、221は、構成データCoD1、CoD2から所定のシードSを生成する。シードの値は反復可能であり、所与のPUF121(又は221)への入力として同じデータが両方の時間に提供されるとき、この特定のPUF121(又は221)は、両方の時間に同じ出力値を生成する。構成データCoD(ここではCoD1、CoD2)は、反復可能な方法でPUF出力を既知の値(シードS)にする、特に所与のPUFのために設計された「訂正データ」と見なすことができる。全てのPUFは定義によって異なるが、全てのSDRチップは同じ出力を生成するので、この「訂正データ」は各SDRチップごとに異なる。
【0046】
秘密鍵ksは、直接的にPUF121、221の出力であってもよく、又は例えば鍵導出部123、223を使用してPUF121、221の出力(シードS)から導出され得る。鍵導出部123、223は、鍵導出機能又は鍵ラダー(又は1つ以上の鍵を生成することができる任意の他の暗号機能又は構成)を実装するためのSDRチップ10、20の別の機能モジュールである。PUFの出力から秘密鍵ksを導出する鍵導出部の使用は、複数の異なる鍵が、単一のシード(PUFからの出力)から生成され得るという利点を有する。これは、いくつかのキーがシステムにおいて必要とされる場合に有用である。
【0047】
各通信デバイス1、2の構成データCoD1、CoD2は、対応する鍵生成部120、220が、互いに通信する通信デバイス1、2に共通であると予め決定された共有秘密鍵ksを生成するように適合される(PUFから直接出力される又は鍵導出部によって生成される)。
【0048】
本実施形態では、構成データCoD1、CoD2は、ビット0及び1の連続である。これは、ソフトウェア無線チップ10、20の特徴付けデータChD1、ChD2から生成され、チップごとに一意である。各SDRチップ10、20についての構成データCoD1、CoD2は、このSDRチップ10、20の特徴付けデータChD1、ChD2から生成され、両方のデバイス1、2に共通の秘密鍵ksが、この構成データCoD1、CoD2が入力として提供されるPUF121、221の出力から導出されるように適合される。
【0049】
ソフトウェア無線チップ10、20の特徴付けデータChD1、ChD2は、チップ10、20の特徴付けプロセス中に、典型的には製造中に得られる。特徴付けデータChD1、ChD2は、チップごとに一意である。それは、SDRチップ10に対してChD1として参照され、SDRチップ20に対してChD2として参照される。これは、製造中に導入されるランダムな物理的因子によるソフトウェア無線チップ10、20の固有の特性を特徴付ける。特徴付けデータChD1、ChD2は機密性が高く、セキュアメモリ40に記憶される必要がある。例えば、セキュアメモリ40は、セキュアサーバ4又はセキュアネットワークによってホストされる。特徴付けデータChD1、ChD2は、対応するデバイス1、2又はソフトウェア無線チップ10、20の識別データに関連して記憶することができる。ソフトウェア無線チップの特徴付けデータは、メモリ40において、1つ(又は複数)の他のソフトウェア無線チップ又はホスティング通信デバイスと通信する権利を示す権利データに関連付けることもできる。
【0050】
セキュアサーバ(又はネットワーク)4はまた、このSDRチップ10、20の特徴付けデータChD1、ChD2から、所与の通信デバイス1、2又はソフトウェア無線チップ10、20に特に専用の構成データCoD1、CoD2を生成する構成データ生成部41を含むことができる。
【0051】
異なるデバイス1、2の構成データCoD1、CoD2は、配信サーバ5のメモリ又はデータベース50に記憶され得る。構成データCoD1、CoD2は、対応するデバイス1、2又はソフトウェア無線チップ10、20の識別データに関連付けて記憶され得る。
【0052】
セキュアサーバ(又はネットワーク)4及び配信サーバ5は、鍵管理システムの一部である。
【0053】
セキュリティ上の理由から、異なるソフトウェア無線チップ10、20の特徴付けデータChD1、ChD2(及び権利データ)をオフラインに保つことができる。その場合、セキュアサーバ(又はセキュアネットワーク)4は、図2に示すように、通信ネットワーク3に接続されない。このようにして、SDRチップ10、20の構成データを最も安全な方法で計算することができる。そのような構成の欠点は、新しい構成データをリアルタイムで計算することができず、したがって、SDRチップの権利をライブで変更することができないことである。例えば、デバイスは、無効にすることができない(又は、無効にすることがほとんどできない)。
【0054】
あるいは、セキュアサーバ(又はセキュアネットワーク)4は、通信ネットワーク3に接続することができる。その場合、サーバ4及び5の両方を1つのサーバに統合することができる。この構成は、あまりセキュアではないが、典型的には、SDRチップをホストする通信デバイスの権利が変化するときに、新しい構成データをオンザフライで生成することができるという利点を有する。この場合、新たな通信デバイスが追加された場合や、通信デバイスが無効にされた場合に、メモリやデータベース50を容易に更新することができる。
【0055】
いくつかの実施形態では、構成データCoD1、CoD2は、チップ製造中にソフトウェア無線チップ10、20に記録される。他の実施形態では、構成データCoD1、CoD2は、製造中又は製造後に、配信サーバ5から通信ネットワーク3を介してデバイス1、2の対応するソフトウェア無線チップ10、20にダウンロードされる。各ソフトウェア無線チップ10、20において、構成データCoD1、CoD2は内部メモリ122、222に記憶される。
【0056】
構成データCoD1、CoD2は、機密データではない。例えば、通信デバイス1のSDRチップ10の構成データCoD1が別のチップによって取得され、この別のチップの物理的クローン不能関数への入力として提供される場合、共通秘密鍵ksが導出されるシードSとは異なる出力値を生成する。このため、例えば、配信サーバ5からSDRチップ10、20に構成データCoD1、CoD2を送信する際に、構成データCoDを秘匿状態に保護する必要がない。しかしながら、2つのデバイスが通信することを防止するために、第三者が悪意を持って構成データCoD1、CoD2を他のデータで置き換えることを回避するために、完全性及び/又は信頼性において構成データCoD1、CoD2を保護することが有用であり得る。
【0057】
共有秘密鍵ksは、互いに通信を保護するための保護パラメータとして通信デバイス1、2によって使用され得る。共有秘密鍵ksを用いることで、通信デバイス1、2のソフトウェア無線チップ10、20間の通信言語が一意であり、チップ10、20のみが互いに理解できるようになる。共有秘密鍵は、通信デバイス1、2間の通信の少なくとも一部を保護するために、ソフトウェア無線チップ10、20の任意の暗号アルゴリズムにおいて、又は任意の暗号モジュールによって使用することができる。共有秘密鍵は、異なるレベル、例えば、
-無線周波数レベル、
-波形レベル、
-データレベル、及び/又は
-プロトコルレベルで使用することができる。
-無線周波数レベル、
-波形レベル、
-データレベル、及び/又は
-プロトコルレベルで使用することができる。
【0058】
以下の実施形態は、通信デバイス1、2間の通信における保護パラメータとしての共有秘密鍵ksの異なる使用事例を示す。
第2の実施形態
第2の実施形態
【0059】
第2の実施形態は、第1の実施形態に基づく。この第2の実施形態では、共有秘密鍵ksは無線周波数レベルで使用される。2つ(又はそれ以上)のデバイス1、2は、FHSS(周波数ホッピングスペクトラム拡散)送信を使用して互いに通信するように構成される。
【0060】
この第2の実施形態では、各ソフトウェア無線チップ10、20は、所与のスペクトル帯域を占有する複数の別個の周波数の間でキャリア周波数を迅速に変更することによって無線信号を送信及び受信するFHSS方法を実行するためのソフトウェアFHSSモジュール124、224を有する。この通信技術は、通信盗聴をはるかに困難にすることができる。この変化は、一般に周波数ホッピングシーケンスと呼ばれるコードによって制御される。この周波数ホッピングシーケンスは、互いに通信する全てのデバイス1、2(すなわち、両方のチップ10、20)に知られている。FHSS送信の前に、周波数ホッピングシーケンスは、2つのソフトウェア無線チップ10、20によって共有される必要がある。
【0061】
例えば、通信デバイス1、2は、共有秘密鍵で暗号化された周波数ホッピングシーケンスを互いに送信する。実際、周波数ホッピングシーケンスは、デバイス1、2間のその送信のために、少なくとも秘匿状態に保護される必要がある。したがって、周波数ホッピングシーケンスは、送信機デバイス(例えば、デバイス1)によって暗号化され、受信機デバイス(デバイス2)によって復号化される。
【0062】
代替的に、通信デバイスは、共有秘密鍵で暗号化された周波数ホッピングシーケンスを中央サーバから受信することができる。その場合、周波数ホッピングシーケンスは、サーバ、例えばサーバ5によって集中的に暗号化され、次いで、互いに通信する必要がある全てのデバイスに配信される。通信デバイスのソフトウェア無線チップは、暗号化された形態の共通周波数ホッピングシーケンスを中央サーバから受信し、共有秘密鍵ksを使用して周波数ホッピングシーケンスを復号化し、FHSS送信を使用して互いに通信するように構成される。キャリア周波数の変更は、共有周波数ホッピングシーケンスによって制御される。
【0063】
周波数ホッピングシーケンスの暗号化/復号化は、暗号化及び復号化125、225のソフトウェア又はハードウェアモジュールによって実行することができる。それは、PUF121、221から出力された、又はPUF121、221の出力から導出された共通秘密鍵ksを使用して、周波数ホッピングシーケンスを暗号化及び復号化する。
第3の実施形態
第3の実施形態
【0064】
第3の実施形態は、第1の実施形態に基づく。この第3の実施形態では、共有秘密鍵ksは波形レベルで使用される。通信デバイス1、2は、キャリア信号として用いられる波形の変調に基づいて、互いにデータを通信するように構成されている。
【0065】
第3の実施形態では、各デバイスのソフトウェア無線チップ10、20は、共有秘密鍵ksをパラメータとして使用して変調を設定する。共有秘密鍵ksを使用して設定することができる変調のパラメータの非網羅的で例示的なリストを以下に示す:
-変調の帯域幅、
-変調のタイプ(アナログ又はデジタル)、
-変調技術(振幅、位相等)、
-デジタル変調における変調アルファベット、
-デジタル変調におけるシンボルレート、
-デジタル符号化技術:NRZ、マンチェスター等。
第4の実施形態
-変調の帯域幅、
-変調のタイプ(アナログ又はデジタル)、
-変調技術(振幅、位相等)、
-デジタル変調における変調アルファベット、
-デジタル変調におけるシンボルレート、
-デジタル符号化技術:NRZ、マンチェスター等。
第4の実施形態
【0066】
第4の実施形態は、第1の実施形態に基づく。第4の実施形態では、共有秘密鍵ksをデータレベルで使用する。通信デバイス1、2は、互いにデータ通信を行う。第4の実施形態では、この一方のデバイス1(2)から他方のデバイス2(1)に送信されるデータは、共有秘密鍵ksを用いて暗号化される。その場合、データは、PUF121からの出力から導出された鍵ksを使用して送信機デバイス(例えばデバイス1)のSDRチップのソフトウェア又はハードウェア暗号化モジュールによって暗号化され、PUF221の出力から導出された同じ鍵ksを使用して受信機デバイス(例えばデバイス2)のSDRチップのソフトウェア又はハードウェア復号化モジュールによって復号化される。
【0067】
鍵管理システムは、例えばサーバ4及び5を含む分散システムとすることができる。しかしながら、鍵管理システムの他の構成を実装することができる。例えば、鍵管理システムは、1つのセキュアサーバ(又は1つのセキュアローカルネットワーク)において実装され得る。
【0068】
前述したように、鍵管理システムは異なる動作モードを有することができる。第1の動作モードでは、鍵管理システムは、通信ネットワークを介して通信デバイスに鍵管理のリモートサービスを提供する。その場合、通信デバイスは、通信ネットワークを通して、鍵管理システムから遠隔で通信するために必要な情報(すなわち、構成データCoD)を受信及び/又は更新することができる。その場合、鍵管理システムは「オフライン」であり、通信ネットワークに接続されていない。通信デバイスは、通信に必要な情報(すなわち、構成データCoD)で事前にプログラムされ、完全にオフラインで動作することができる。
【0069】
鍵管理システムは、以下の機能の少なくとも一部を実行することができる:
-各ソフトウェア無線チップの特徴付けデータの安全な記憶と、
-ソフトウェア無線チップと通信することを許可された他のソフトウェア無線チップ及び/又はホスト通信デバイスを示す各ソフトウェア無線チップの権利データの記憶と、
-互いに通信することを許可された複数のソフトウェア無線チップ(又は互いに通信することを許可された複数のホスティング通信デバイス)によって共有される秘密鍵の決定と、
-対応する特徴付けデータから、生成すべき秘密鍵に応じて、各ソフトウェア無線チップの構成データの生成と、
-各ソフトウェア無線チップの構成データの記憶と、
-各ソフトウェア無線チップの構成データの配信。
-各ソフトウェア無線チップの特徴付けデータの安全な記憶と、
-ソフトウェア無線チップと通信することを許可された他のソフトウェア無線チップ及び/又はホスト通信デバイスを示す各ソフトウェア無線チップの権利データの記憶と、
-互いに通信することを許可された複数のソフトウェア無線チップ(又は互いに通信することを許可された複数のホスティング通信デバイス)によって共有される秘密鍵の決定と、
-対応する特徴付けデータから、生成すべき秘密鍵に応じて、各ソフトウェア無線チップの構成データの生成と、
-各ソフトウェア無線チップの構成データの記憶と、
-各ソフトウェア無線チップの構成データの配信。
【0070】
通信システム100は、各々がソフトウェア無線チップを有し、同じ秘密鍵ksを共有する2つ以上の通信デバイスを含むことができる。
【0071】
システム100は、複数の通信デバイスのいくつかのグループを含むこともできる。各通信デバイスは、鍵生成部を含むソフトウェア無線チップを有する。各グループの通信デバイスは、グループごとに一意であり、このグループの通信デバイスの各々の鍵生成部によって生成される共通秘密鍵を共有する。図3は、通信ネットワーク3を介して通信することができる通信デバイスの3つのグループA、B、及びC(グループA内の1a~Na、グループB内の1b~Nb、グループC内の1c~Nc)を含むシステム100の例示的な例を示す。各グループの通信デバイスは、グループAでは同じ秘密鍵ksaを共有し、グループBではksbを共有し、グループCではkscを共有する。異なるグループのそれぞれの秘密鍵ksa、ksb及びkscは異なる。通信デバイスは、いくつかのグループに属することができる。
【0072】
前述したように、各ソフトウェア無線チップの特徴付けデータは、通信ネットワークに接続されているか、又はオフラインであるセキュアサーバ又はセキュアネットワーク内のセキュアメモリ又はデータベースに記憶される。いくつかの実施形態では、各ソフトウェア無線チップの構成データは、必要に応じて、このソフトウェア無線チップに構成データをダウンロードすることができる配信サーバに記憶することができる。代替的に、構成データは、例えば製造の終わりに、各通信デバイスにオフラインでロードされる。
【0073】
互いに通信するためのソフトウェア無線チップを有する通信デバイスは、それらのそれぞれの物理的クローン不能関数モジュールからのシード出力から導出される2つ以上の秘密鍵を共有することができる。
【0074】
互いに通信する複数のソフトウェア無線チップによって共有される秘密鍵は、異なる保護機構及び/又は異なる保護レベルでホスティング通信デバイス間の通信を保護するための保護パラメータとして使用することができる。前述した異なる実施形態は、通信デバイスによって一緒に実装され得る。
【図1】
【図2】
【図3】
【国際調査報告】